Meta AI-chatbot misbruikt: Instagram-accounts gekraakt

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft AI diep in zijn platformen geïntegreerd. Maar die slimme technologie blijkt een gevaarlijke zwakte te hebben. Hackers wisten namelijk de AI-ondersteuningschatbot van Meta te misleiden. Ze kregen zomaar toegang tot Instagram-accounts, zonder dat de eigenaar er iets aan kon doen. ### Grote accounts in gevaar In de afgelopen dagen zijn meerdere populaire Instagram-accounts gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen. Op zondag plaatsten de hackers een bericht met: "Het Witte Huis staat onder controle van sjiieten." Ook het officiële account van de Chief Master Sergeant van de Space Force werd gekraakt. Dit laat zien dat zelfs de meest beveiligde accounts kwetsbaar zijn. ### Hoe de hack werkte Sociaal media-speurders deelden al snel schermafbeeldingen van de gebruikte methode. De hackers vertelden dat ze een truc gebruikten die de AI-chatbot voor de gek hield. Het werkte als volgt: - De hacker vertelde de chatbot dat het wachtwoord van een specifiek account gereset moest worden. - Vervolgens vroeg de hacker of de reset-e-mail naar een nieuw e-mailadres gestuurd kon worden. - Dat e-mailadres was natuurlijk van de hacker zelf, niet van de echte accounteigenaar. - De chatbot volgde het verzoek op en stuurde de reset-pagina naar de hacker. Het is eigenlijk een oude truc, sociale manipulatie, maar nu toegepast op een AI. De hackers maakten misbruik van het feit dat de chatbot geen onderscheid kon maken tussen een legitiem verzoek en een kwaadaardig verzoek. ### Twee-factor-authenticatie omzeild Het meest zorgwekkende? De AI-chatbot leek ook twee-factor-authenticatie te omzeilen. Normaal gesproken is dat een extra beveiligingslaag die je account beschermt, zelfs als iemand je wachtwoord kent. Maar de chatbot negeerde dat gewoon. De eigenaren van de gekraakte accounts konden er niets tegen doen. Het was een stil en snel proces. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun trucs verkopen op zwarte markten. Andere beelden kwamen van gebruikers die de hack zelf hadden nagemaakt. Het bewijs is duidelijk: de kwetsbaarheid was reëel. ### Meta reageert Gelukkig lijkt Meta de fout te hebben hersteld. Nadat het nieuws over de gehackte accounts op sociale media verscheen, reageerde het bedrijf snel. Andy Stone, VP of Communications bij Meta, zei op X: "Het probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts precies zijn getroffen. Maar het feit dat het überhaupt kon gebeuren, is een waarschuwing voor iedereen die zijn account vertrouwt op AI-ondersteuning. ### Wat je zelf kunt doen Hoewel de kwetsbaarheid nu is gedicht, is het goed om zelf waakzaam te blijven. Hier zijn een paar tips om je Instagram-account veilig te houden: - Gebruik een sterk, uniek wachtwoord dat je nergens anders gebruikt. - Schakel twee-factor-authenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met verdachte berichten die om persoonlijke gegevens vragen. - Controleer regelmatig welke apparaten toegang hebben tot je account. Deze hack laat zien dat AI nog niet perfect is. Het kan misbruikt worden op manieren die we niet hadden verwacht. Maar door alert te blijven, kun je de risico's verkleinen. Blijf opletten, want digitale veiligheid is een doorlopend proces.